Lab 8-1: Thiết lập địa chỉ MAC quản lí cục bộ
Cách làm
- Mở Command Prompt và nhập lệnh
ipconfig /all
Quan sát địa chỉ MAC (Physical Address) hiện hành được bộ chuyển đổi mạng (Ethernet adapter Ethernet) sử dụng
- Vào Control Panel > Hardware and Sounds
- Click vào Device Manager
- Chọn bộ chuyển đổi mạng (Network Adapter) như ở phần 1
- Click chuột phải vào và chọn Properties
- Chọn tab Advanced
- Chọn Network Address
- Nhập một địa chỉ MAC bất kì dạng thập lục phân (HEX) và phải độc nhất
- Sau đó làm lại bước 1 để kiểm tra bạn sẽ thấy địa chỉ bằng với địa chỉ bạn vừa nhập
Nếu địa chỉ không đổi tức là địa chỉ bạn chọn ở bước 8 đã có người sở hữu, bạn có thể thay đổi địa chỉ khác
Lab 8-2: Sử dụng Wireshark để thu thập gói tin
Cách làm
Mở Wireshark
Chọn Capture > Options để chỉnh sửa lựa chọn thu thập
Ở đây, bạn có thể kích hoạt hay vô hiệu hóa chế độ hỗn tạp trên giao diện. Thiết lập Capture Filter và chọn Start
Vào Capture > Capture Filter để chọn những bộ lọc xác định. Bạn có thể thêm bộ lọc bằng cách click vào nút Add bên dưới
Theo sát TCP Stream trong Wireshark
Làm việc trên giao thức dựa vào TCP có thể rất hữu ích bằng cách sử dụng tính năng theo sát TCP stream để kiểm tra dữ liệu từ TCP stream bằng phương pháp mà layer ứng dụng có thể quan sát. Ví dụ trong trường hợp bạn đang tìm mật khẩu trong một Telnet stream
Kiểm tra dữ liệu từ gói tin thu thập như hình dưới
Bảng dưới đây liệt kê những bộ lọc của Wireshark để lọc đầu ra